Службата за интернет сигурност, зависима от Националния институт за киберсигурност, предупреди за нова злонамерена SMS кампания, в която киберпрестъпниците се представят за фирми за съобщения, като Correos или Correos Express, с цел да откраднат вашите банкови данни. Както и в другите два случая, престъпниците добавят свои съобщения с хипервръзки, които пренасочват потребителите към измамна страница, предназначена да открадне информация от тях без тяхно знание.
В съобщението престъпниците се опитват да предупредят жертвата, като заявяват, че има неплатена пратка за пратка, която ще достави скоро. „Уважаеми клиенте: Вашият пакет е готов за доставка, потвърдете митническото плащане от (€1,79) на следната връзка: [измамна връзка]“, гласи един от SMS сигналите.
Ако потребителят „щракне“ върху връзката в съобщението, той ще бъде пренасочен към злонамерена страница, която се опитва да копира официалната пощенска служба, така че потребителят да не подозира, че разглежда измамен уебсайт. „Начинът да се провери е чрез преглед на URL адреса на мрежата, който не е легитимният домейн, а такъв, който се опитва да симулира истинския, използвайки името на компанията в URL адреса“, помнят от Службата за интернет сигурност.
На страницата, под теоретично дължимата сума, престъпниците избират опция, наречена „Плати и продължи“. Ако щракнете върху него, потребителят трябва да предостави своите банкови данни (номер на картата, дата на изтичане, CCV и ПИН код за банкомат), за да ги използва за извършване на финансови измами.
Службата за интернет сигурност предупреди за откриването на други варианти на тази измама, в които се използват различни уеб дизайнери, но които винаги се разработват, за да накарат жертвата да повярва, че се намират на официална страница на пощата. Сумите за плащане също могат да се променят, споделени са примери за случаи, в които те нарастват до 2,64 евро.
Друга злонамерена уеб страница, в която Correos е изместен в рамките на тази кампания – OSI
„Не е изключено да се използват подобни или дори същите съобщения, но да използват редица други компании, за да осъществят измамата. , като имейл или незабавни съобщения”, отбелязват от Службата за интернет сигурност.
Всички експерти по киберсигурност препоръчват да действаме предпазливо, когато получим комуникация, за която се предполага, че е направена от компания, с която сме предупредени. Идеалното в случаи като този, който засяга Correos, е да се свържете с компанията по друг начин, за да изчистите всякакви съмнения относно истинността на съобщението.
